基于大數據的網絡安全態勢感知技術探究

孫立

摘 要 隨著信息技術的不斷進步，互聯網的應用范圍不斷擴張，也增大了網絡安全問題的發生概率。對此，面對當前的網絡環境，企業應結合實際情況，基于大數據采用網絡安全態勢感知技術，以更好地解決網絡安全問題，保證安全穩定運行。

關鍵詞 大數據;網絡安全態勢;感知技術

1網絡安全態勢感知概念

網絡安全態勢屬于新型概念，包括兩個方面，一是網絡安全態勢在發揮作用時應結合網絡的實時報警信息，結合網絡安全的使用情況，有效分析網絡使用過程中存在的隱患問題，并制定可行的解決方法。另一方面是根據以往經驗，有效分析網絡數據，最大程度的消除安全隱患問題。當前針對網絡安全并未全面說法，一般認為網絡安全態勢決定于用戶網絡行為與網絡設備，且在感知網絡安全態勢時，有人采用雷達模式，也有人采用可以全面展示數據屬性的感知模式。

2網絡安全態勢感知任務

當前網絡安全態勢感知任務包括以下幾個方面，一是態勢覺察，感知當前狀態，包括態勢識別、態勢確認等兩個方面，其中態勢確認又包括攻擊源、攻擊目標以及攻擊類型等[1]。二是攻擊影響感知，保羅將來影響評估、損害評估、影響評估的脆弱性分析等可以影響未來的預測等。三是態勢演化感知，主要為態勢追蹤。四是敵手行為感知，包括意圖分析與攻擊趨勢，主要偵查敵手的行為，不在于探查態勢。五是感知當前態勢形成的原因與具體過程，分析因果關系與事后情況。六是通過網絡態勢感知收集到的信息項目，并在信息項目中收集決策的可信度，包括可信性、新鮮性、完全性等可信度的量度。七是態勢預測，預測網路敵對方面將來可能進行的行動，掌握全方面信息，得出敵手可能會進行的攻擊趨勢，全方位了解敵手的基本情況。網絡安全態勢主要感知事件與風險因素，其中感知風險包括資產與網絡脆弱性兩個方面，資產感知的關鍵在于自動快速識別網絡資產，并及時更新。網絡脆弱性感知則知識的在發現網絡脆弱性的基礎上，統一標識管理。事件感知包括行為與安全事件兩個方便，其中安全事件感知更多側重于感知事件的具體發生原因與地點。而異常行為感知則更為重視確認異常行為的風險，有效彌補安全事件不足，了解未來攻擊方向。

3網絡安全態勢感知關鍵技術

（1）數據融合。數據融合技術指的是根據網絡信息的不同格式與位置，以安全設備當作傳感器，在有效處理各種信息的基礎上，進行歸納融合，準確預測身份信息與相關位置信息，從而可以利用當前網絡威脅程度進行實時預估的技術。在網絡安全過程中，數據融合技術主要應用至目標識別跟蹤、態勢感知以及威脅估計等方面。數據融合屬于多層面、多級的數據處理過程，可以在確定網絡中具備相似性與不同特征多源信息的基礎上進行互補集成，以更好的關聯、監測以及估計相關數據，以此得出關鍵結論[2]。結合數據信息的抽象性，數據融合包括數據級融合、特征級融合、決策級融合等，其中態勢感知中廣泛應用的為特征級與決策級融合。

（2）數據挖掘技術。網絡安全態勢感知主要指的是采集大量網絡設備的數據信息，在融合處理后轉化為格式統一的數據單元，但這些單元的信息較多，魚龍混雜無法辨識。對此，應剔除干擾信息，以掌握準確有用道德安全態勢。數據挖掘技術主要在大量數據中進行篩選，尋找最有用的信息，并發現隱含的作用，將其轉化為易于理解的信息與知識。數據挖掘包括預測性與描述性兩個方面，其中預測挖掘基于以往數據進行推斷，而描述挖掘則主要描述數據庫中數據一般特點。數據挖掘在確定數據間聯系時主要采用分類分析、聚類分析以及序列模式分析等方法，序列分析法可以預先定義分析模型，并進行分類。聚類分析不依賴既定定義，劃分具備未知性，常用動態聚類法、基于密度法以及模糊聚類法等方面。

（3）特征提取技術。網絡態勢特征提取技術主要利用數學方法融合大規模的網絡信息，將其匯總為一定值域范圍內的數值，以準確表現網絡實時運行狀態，反應網絡受威脅與安全狀況。網絡安全特征提取屬于網絡安全態勢評估與預測的基礎因素，直接影響著最終的態勢評估與預測效果。

（4）態勢預測。態勢預測以一定的科學依據為基礎，比較分析歷史與現狀，以更好推斷未來事物發生情況與不確定性，或者根據當前數據，利用科學理論與合理方法，對未來階段網絡可能產生的安全隱患進行預測。根據不同的預測情況應采用不同預測方法，主要包括定性預測法、時間序列分析法以及因果關系預測法等方面，其中定性預測法主要結合人的邏輯判斷，主觀判斷歷史與當前經驗，根據經驗預測系統的發展走向與發展狀態。對于缺失的歷史數據，應采用主觀判斷方法進行預測。時間序列分析法指的是對歷史資料進行時間變化分析，在預估系統未來某段時間表現后，根據系統時間變化關系確定預估數據，在研究數據因果關系的基礎上找出原因因素，建立因果關系模型，并根據模型的具體情況確定結果變化方向。因果關系預測法具備前兩種方法的優勢，與系統發展與變化情況息息相關。

（5）可視化技術。網絡安全態勢主要結合大量數據進行分析，準確顯示當前與未來的發展態勢，以此進行預測推斷。以往利用圖形與文本的表達形式無法準確快速尋找有用的關鍵信息。而通過可視化技術則可以通過圖像處理與計算機圖形學技術，將數據轉化為圖像，并在屏幕顯示，完成交互處理。可視化技術涉及多個領域，當前很多研究開始廣泛采用可視化工具，并將網絡安全態勢進行連貫分析，形成具體的安全態勢圖，解決網絡安全存在的隱藏問題，降低威脅性，真正掌握網絡安全的具體情況。

4結束語

當前網絡威脅因素不斷增多，存在較多安全隱患，對此應在網絡安全管理中有效應用安全態勢感知技術。網絡安全態勢感知屬于具備重要網絡意義的技術方法，面對當前的大數據環境，應積極做好網絡安全保障工作，為人們提供健康的上網環境，保證互聯網技術的快速發展，并更好地預測未來的網絡安全發展態勢。

參考文獻

[1] 范九倫，伍鵬.基于RBF神經網絡的網絡安全態勢預測方法[J].西安郵電大學學報，2017（2）：7-11.

[2] 趙淦森，吳杰超，陳梓豪，等.網絡空間安全態勢感知研究[J].網絡與信息安全學報，2016（10）：29-35.